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(57) Abstract 

The invention concerns a method and a system 
enabling the customers (11) of a bank or an insurance 
company (12), remotely located, to accede safely and 
rapidly, by means of a microphone (17) connected to a 
communication network (15), to the services offered by 
this bank or insurance company (12). The method consists 
in the following steps: The bank or insurance company ( 1 2) 
provides each of its customers (1 1) with a personalised card 
(10) formatted like a credit card; the said card emits (13) 
brief identifying sound signals (20), of the DTMF type, at 
least partly encrypted, varying with each operation, when 
it is actuated by the customer (11); said sound signals are 
received by the microphone (17) and transmitted by the 

communication network (15) to the computer service (18) of the bank or insurance company; the transmitted signals and identification data 
of the customer and the card in the possession (23) of the computer service (18), are electronically processed (24) and compared (25) by 
the computer service (18) of the bank or insurance company; such that in the event of coincidence, the customer (II) can immediately be 
put through to the services (30) which the bank or insurance company (12) offers to its customers. 
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(57) Abreg* 

I /invention conccrne un proc6d£ et un systeme permettant aux clients (11) d ? une banque ou d'une compagnie d 'assurance (12), siluee 
a distance, d'acc^der de maniere sure et rapide, au moyen d'un microphone (17) reli£ a un rdseau de communication (15), aux services 
offerts par cette banque ou cette compagnie d'assurance (12). Le procdde" comprenant les Stapes suivantes: la banque ou la compagnie 
dassurance (12) met a la disposition de chacun de ses clients (11) une carte (10) personnalisee, au format carte de credit; ladite carte 6met 
(13) de brefs signaux acoustiques d' identification (20). de type DTMF, crypt6s au moins en partie, variant a chaque operation, lorsqu'elle est 
actionn^e (14) par le client (11); lesdits signaux acoustiques sont recus par le microphone (17) et transmis par le reseau de communication 
(15) au service informatique (18) de la banque ou de la compagnie d'assurance; les signaux transmis et les donnees d* identification du client 
et de la carte ddtenues (23) par le service informatique (18), sont traitis (24) et compares (25) dlectroniquement par le service informatique 
(18) de la banque ou de la compagnie d'assurance. De sorte qu'en cas de coincidence, le client (11) peut Stre imm6diatement mis en 
communication avec les services (30) que la banque ou la compagnie d'assurance (12) offre a ses clients. 
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Procede et systeme pour sccuriscr les prestations de service a distance des 
organismes financiers. 

Le domaine de Tinvention est celui des prestations de service a distance proposees par les 
organismes financiers, tels que les banques et/ou les compagnies d'assurance, a leur 
5 clients. 

Plus precisement Tinvention concerne un procede et un systeme permettant aux clients 
d'une banque ou d'une compagnic d'assurance. situee a distance, d acceder de maniere 
sure et rapide, au moyen d'un microphone relic a un reseau de communication, aux 
services que la dite banque ou la dite compagnie d'assurance offre a ses clients. 
10 Le probleme pose est d'empecher un utilisateur mal intentionne d acceder aux services 

offerts par la banque ou la compagnie d'assurance sans y etre autorise, sans acquitter les 
droits correspondants ou en pretendant qu'il n'a pas demande les services qui lui sont 
debites. 

Pour resoudre ce probleme, il a ete propose d'utiliser des cles d'acces que le client genere 

15 au moyen d'equipements peripheriques. Ces solutions, outre leur cout, sont peu pratiques 

et longues a mettre en oeuvre. En fait, le probleme pose ne peut etre effectivement resolu 
que si on sait resoudre simultanement un autre probleme : concevoir un procede et un 
systeme commode d'utilisation, rapide a mettre en oeuvre et economique. En effet, des 
lors que Ton s'adresse a un large public, la facilite d'utilisation et les gains de temps 

20 deviennent des problemes majeurs qui ne peuvent pas etre ecartes. 

Dans d'autres domaines, celui des cartes d'abonnes telephoniques ( document CA 2 085 
775 au nom de Michel BOURRE), celui des jeux par telephone ( document FR 2 702 181 
au nom de Lucas GORETA), celui des composeurs de numeros telephoniques (document 
WO 96 04741 au nom de Andrew MARK), il a ete propose d'utiliser une carte emettant 

25 des signaux acoustiques, crypt£s, de type DTMR Ainsi, le porteur d'une telle carte, en 

accouplant celle-ci au microphone du combine telephonique transfert automatiquement 
aux services informatiques, ses identifiants. Comme ces identifiants sont chiffres, on peut 
penser qu'un tiers ne sera pas en mesure d'en comprendre le contenu. Toutefois, 
Fenregistrement des signaux emis par la carte reste possible et un fraudeur muni d'un tel 

30 enregistrement peut se substituer au beneficiaire de la carte. 
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« 



Les solutions proposecs par M. BOURRE, L. GORETA et A. MARK, si elles etaienl 
transposees aux prestations de service a distance proposees par ies organismes financiers, 
ne permettraient done pas d'empecher un utilisateur mal intentionne d'acceder aux 
services offerts par la banque ou la compagnie d'assurance sans y etre autorise. 
5 Les objectifs vises par la presente invention sont atteints et les problemes que posent les 

techniques selon Tart anterieur sont resolus, selon Tinvention, a Taide d'un procede 
comprenant les etapes suivantes : 

- la banque ou la compagnie d % assurance met a la disposition dc chacun de ses clients une 
carte, au format carte de credit, personnalisee par des identifiants specifiques pour chaque 

1 0 carte et chaque client, 

- la dite carte emet de brefs signaux acoustiques d' identification, de type DTMF, cryptes 
au moins en partie, variant a chaque operation, lorsqu'elle est actionnee par le client de la 
banque ou de la compagnie d' assurance (12), 

- les dits signaux acoustiques sont re?us par un microphone et transmis par un reseau de 
15 communication au service informatique de la banque ou de la compagnie d'assurance, 

- les signaux transmis et les donnees d'identification du client et de la carte detenues par le 
service informatique sont traites et compares electroniquement par le service informatique 
de la banque ou de la compagnie d'assurance. 

Ainsi, grace a ce procede, la banque ou la compagnie d' assurance peut verifier que 
20 Tappelant dispose bien d'une carte authentique et non d'un leurre informatique. Par 

ailleurs elle a pu identifier le titulaire de la carte comme etant une personne habilitee a 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformite, le client est 
immediatement mis en communication avec le serveur vocal de la banque ou de la 
compagnie d'assurance. Par ailleurs, les fraudeurs n'ont plus la possibility de derober les 
25 donnees d'identification puisque celles-ci sont transmises sous une forme cryptee. 

En outre, Tenregistrement, sous quelque forme que ce soit, des signaux acoustiques ne 
sera d'aucune utilite a un fraudeur pour se faire identifier par le service informatique de la 
banque ou de la compagnie d'assurance et beneficier de leurs services. En effet, les 
signaux acoustiques d'identification varient a chaque operation. C'est-a-dire chaque fois 
30 que la carte est actionnee. 
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De preference la dite carte : 

- dccompte cn outre le nombre de fois C(p,n) ou elle est actionnee, 

- emet des signaux acoustiques representatifs du nombre de fois C(p,n) ou ellc a etc 
actionnee, 

5 - crypte les signaux acoustiques en fonction du nombre de fois C(p,n) ou elle a ete 

actionnee. 

De preference egalement, les dits moyens informatiques pour trailer et comparer 
electroniquement les signaux transmis et les donnees d'identification du client et de la 
carte detenues par le service informatique de la banque ou de la compagnie d'assurance, 
10 - memorisent le nombre de fois C(p,m) ou la cane a ete actionnee lors de derniere 

operation validee, 

- comparent le nombre de fois C(p,n) oil la carte a ete actionnee, lors de F operation en 
cours, avec le nombre de fois memorise Nl, 

- rejettent F operation en cours si C(p,n) est inferieur ou egal h C(p,m) et poursuivent la 
15 verification de Foperation en cours si C(p,n) est superieur a C(p,m), 

- recalculent les signaux electroniques S'(p,n) en fonction des donnees d'identification et 
du nombre de fois C(p,n) ou la carte a ete actionnee, lors de Foperation en cours, puis les 
comparent aux signaux electroniques S(p,n) transmis. De sorte qu'en cas de conformity 
le client est immediatement mis en communication avec le serveur vocal de la banque ou 

20 de la compagnie d 1 assurance. 

Afin d'augmenter la securite du procede, dans une variante de realisation, le procede 
comprend en outre Fetape suivante : le client emet, au moyen d'un clavier associe au 
microphone el/ou a la carte, un code confidentiel. Apres transmission au service 
informatique de la banque ou de la compagnie d'assurance, par le reseau de 

25 communication, ce code confidentiel est traite et compare au code confidentiel personnel 

du client detenu par le service informatique de la banque ou de la compagnie d'assurance. 
Ainsi, la banque ou la compagnie d'assurance peuvent verifier que Fappelant est bien la 
personne habilitee a entrer en relation avec ieurs services. Une carte volee ne peut pas etre 
utilisee par le voleur faute de connaJtre le code confidentiel. 

30 Dans une autre variante de realisation, afin egalement de renforcer la securite du procede 
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et d'eviter que le client ne puisse pas contester l'ordre qifil a passe a la banque ou a la 
compagnic d* assurance, le procede comprend en outre les etapes suivantes : 

- les ordres donnes par le client a la banque ou a la compagnie d'assurance sont valides 
par le client en actionnant la carte pour qu'elle emette un signal acoustiquc crypte de 

5 validation, 

- le dit signal de validation est enregistre par le service informatique. 
Avantageusement un accuse de reception est adresse au client. 

Grace a ce precede, le client a valide, par une signature electronique, I'ordre qu'il a donne 
a la banque ou a la compagnie d'assurance. 

10 L'invention concerne egalement un systeme permettant aux clients d'une banque ou d'une 

compagnie d'assurance, situee a distance, d'acceder de maniere sure et rapide, aux 
services que la dite banque ou la dite compagnie d' assurance offre a ses clients. Ce 
systeme a pour caracteristique de comprendre les moyens de mise en oeuvre du procede 
ci-dessus defini et de ses variantes de realisation. 

15 Plus particulierement : 

- Le systeme selon V invention comprend une carte, au format carte de credit, 
personnalisee par des identifiants specifiques pour chaque carte et chaque client, mise a la 
disposition de ceux-ci par la banque ou la compagnie d' assurance. La carte comporte des 
moyens d'emission de brefs signaux acoustiques d' identification, de type DTMF. Ces 

20 signaux acoustiques sont emis lorsque le client de la banque ou de la compagnie 

d'assurance actionne les moyens d'emission au moyen d'un element accessible de 
Pexterieur de la carte. La carte comporte en outre des moyens de cryptage permettant de 
crypter au moins en partie et de varier les signaux acoustiques chaque fois que la carte est 
actionnee. 

25 - Le systeme selon 1' invention comprend des moyens de transformation des signaux 

acoustiques, notamment un combine telephonique comportam un microphone, en des 
signaux 61ectroniques transmissibles a distance au moyen d'un reseau de communication. 

- Le systeme selon T invention comprend des moyens informatiques, dependants des 
services informatiques de la banque ou de la compagnie d'assurance, connectes au reseau 

30 de communication et situes k distance des moyens d'emission des signaux acoustiques. 
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Ces moyens informatiques cornprennent eux-memes : 

* une base dc donnees contenant les references des cartes et dcs clients el leurs 
donnees d'identification, 

* des moyens de traitement et des moyens de comparaison des signaux 
5 electroniques et des donnees d'identification contenues dans la base de donnees. 

Ainsi, grace a ce systeme, la banque ou la compagnie d'assurancc, peut verifier que 
F appelant dispose bien d'unc carte authentique et non d'un leurre informatique, par 
ailleurs elles ont pu identifier le titulaire dc la carte comme etant une personne habilitee a 
utiliser les services qu'elles offrent. De sorte qu'en cas de conformity lc client est 

10 immediatement mis en communication avec le serveur de la banque ou de la compagnie 

d'assurance. En outre, Fenregistrement, sous quelque forme que ce soit, dcs signaux 
acoustiques ne sera d'aucune utilite a un fraudeur pour se fairc identifier par les services 
informatiques de la banque ou de la compagnie d'assurance et beneficier de leurs 
services. En effet, les signaux acoustiques d' identification varient a chaque operation. 

15 C*est-a-dire chaque fois que la carte est actionnee. 

E>e preference la dite carte comporte en outre : 

- un compteur incremental interconnect^ aux moyens d'emission et aux moyens de 
cryptagc s'incrementant d'au moins une unite chaque fois que la carte est actionnee. 

De sorte que Fetal du compteur incremental est emis a destination des moyens 
20 informatiques et que les signaux acoustiques sont cryptes en fonction de Fetat du 

compteur incremental. 

De preference egalement les dits moyens informatiques component en outre : 

- des moyens de memorisation de Fetat C(p,m) du compteur incremental lors de la 
derniere operation validee, 

25 - des moyens de comparaison de Fetat C(p,n) du compteur incremental emis lors de 

Foperation en cours avec Fetat C(p,m) du compteur incremental memorise. 
De sorte que la verification de Foperation en cours est rejetee si C(p»n) est inferieur ou 
egaJ a C(p,m) et est poursuivie si C(p,n) est strictement superieur a C(p,m). 
De preference egalement les dits moyens de traitement et les dits moyens de comparaison 

30 des signaux electroniques et des donnees d'identification contenues dans la base de 
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donnees component des moyens permettant de recalculer les signaux eiectroniques en 
fonciion de Fetat C(p,n) du compteur incremental et des donnees dMdentification puis de 
les comparer aux signaux eiectroniques transmis. De sorte qu'en cas de conformite, le 
client est immediate men t mis en communication avec le serveur vocal de la banquc ou de 
5 la compagnie d' assurance. 

Afin d'augmenter la securite du systeme, dans une variante de realisation, le systeme 
comprend en outre des seconds moyens de comparaison d'un code confidentiel personnel 
au client contenu dans la base de donnees, a un code confidentiel emis par le client. Ce 
code est emis au moyen d'un clavier associe au combine telephonique et/ou a la carte et 
10 transmis aux moyens informatiques de la banque ou de la compagnie d'assurance, par le 

reseau de communication. 

Ainsi, la banque ou la compagnie d' assurance peuvent verifier que F appelant est bien la 
personne habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre 
utilisee par le voleur faute de connaitre le code confidentiel. 
15 Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 

et d'eviter que le client ne puisse contester Fordre qu'il a passe a la banque ou a la 
compagnie, le systeme est tel que : 

- la carte emet, lorsqu'elle est actionnee par le client, un signal acoustiquc crypte de 
validation des ordres donnes par le client, 

20 - les moyens informatiques comprennent des moyens de detection et d'enregistrement du 

signal de validation. 

Grace a ce systeme, le client a valide, par une signature electronique, Fordre qu'il a donne 
a la banque ou a la compagnie d' assurance. 

Avantageusement les moyens informatiques comprennent des moyens d* edition d'un 
25 accuse de reception des ordres donnes, destine a etre adresse au client. 

D'autres caracteristiques et avantages de Finvention apparaitront a la lecture de la 
description de variantes de realisation de Finvention, donnees a titre d'exemple indicatif et 
non limitatif, et de : 

- la figure 1 presentant une vue schdmatique en perspective du systeme et du procede 
30 selon Finvention, 
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- la figure 2 presentant Ja cane sous la forme de bloc diagrammc, 

- la figure 3 presentant P algorithme de verification de r authenticity du signal transmit 
Le system et le procede selon Pinvcntion permettent au client 1 1 disposant d'un combine 
telephonique 16 comportant un microphone 17, d ? acceder de manierc sure et rapidc, aux 
services 17 que la banque ou la compagnie d'assurance 12 offrent a leurs clients 1 1. Le 
combine telephonique 16, situe a distance des sendees informatiques 18 du prestataire de 
service 12, est connecte aux services informatiques via un reseau de communication 15. 
Le systeme comprend une carte 10, au format carte de credit, personnalisee par des 
identifiants specifiques pour chaque carte et pour chaquc client 1 1 . Cette carte est mise a 
la disposition des clients 1 1 par la banque ou la compagnie d'assurancc. La carte 10 
comporte des moyens d'emission, notamment un haut parleur 13, cmettant de brefs 
signaux acoustiques d'identification 20, de type DTMF. Ces signaux sont emis lorsque 
les moyens d'emission 13 et les organes qui les controlent sont aciionnes par le client au 
moyen d'un bouton 14 accessible de I'exterieur de la carte (non visible sur la figure 1 car 
situe sur V autre cote de la carte). Ces moyens d'emission 13 sont excites par un 
generateur de signaux DTMF 99, controle par un nrucroprocesseur 104 alimente par une 
pile 106 ct pilote par un resonateur 107. Le microprocesseur 104 contenu dans la cane 
comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
specifiques pour chaque carte 10 et pour chaque client 3 1, notamment la cle secrete 250 
utilisee par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont refus par le microphone 17 du combine telephonique, 
contre lequel le client accole la carte 10. Le systeme comprend cgalement des moyens de 
transmission 19 des signaux acoustiques 20, situes dans le combine telephonique 16. Ces 
moyens de transmission 19 transmettent a distance les signaux acoustiques, apres 
traitement et conversion en signaux electroniques, via le reseau de communication 15. 
Le systeme comprend egalement des moyens informatiques 21, dependants des services 
informatiques 18 de la banque ou de la compagnie d' assurance. Ces moyens 
informatiques sont connectds au reseau de communication 15 et situes a distance des 
combines telephoniques 16. 
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Ces moyens informatiques 21 comprennent eux-memes : 

- une base de donnees 23 contenant les references des cartes et des clients et leurs 
donnees d'identification, 

- des moyens de traitement 24 et des moyens de comparaison 25 des signaux 
5 electroniques et des donnees d'identification contenues dans la base de donnees. 

De sorte qu'en cas de coincidence, les services 30 de la banque ou de la compagnie 
d'assurance sont immediatement accessibles au client 11. 

De preference, le microprocesseur 104 et les moyens de cryptage 103 sont con?us de telle 
sorte que le signal acoustique 20 varie a chaque operation. En effet, crypter un code 

10 d'identification c'est le transformer en une suite d'informations, incomprehensibles pour 

tout un chacun, et que seul le titulaire de la clef de cryptage pourra decrypter. Mais cela 
n'empeche absolument pas la copie du code d'identification crypte, soit au cours de sa 
transmission acoustique (magnetophone), soit par piratagc de la ligne telephonique. Cette 
copie utilisee indument par un fraudeur, sera traitee par le systeme recepteur comme ayant 

15 toutes les caracteristiques de ('original, puis interpretee afin de verifier les identifiants de 

la carte. 

Le probleme pose est done le suivant : comment rendre impossible toutc tentative de 
reproduction ? II sera ci-apres decrit differences variantes de realisation du moyen general 
qui permet de faire la distinction entre I'original et la copie, lors de Tanalyse du signal 
20 crypte re?u par les moyens informatiques 21, en inserant un element distinctif dans le 

signal 20 du type DTMF emis par la carte 1 0. 

L'une de variantes consiste a utiliser une fonction dite d'horodatage (par exemplc, ainsi 
qu'elle a ete decrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le parametre "temps" qui evolue en permanence. La "copie" se trouve ainsi en retard, 

25 quand elle est emise. Une telle solution necessite une synchronisation entre les moyens 

d'emission 13 et les moyens informatiques 21. Pour cela tous les deux doivent disposer 
d'une "base de temps" et d'un "etalon de frequence". Ces deux bases de temps ont leur 
precision propre et leur derive propre. II en resulte qu'elles se desynchronisent lentement, 
mais progressivement. Pour remedier a cette difficulte technique, une certaine derive est 

30 toleree entre les bases de temps des moyens d'emission 13 et des moyens informatiques 
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21. Plus cette derive est importance, plus I'incertitude augmente sur hi "validitc" de 
rinformation recue et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est toleree, toute copie illicite de remission du signal crypte, et reutilisee 
fraudulcusement dans les 30 secondes qui suivent, sera percue comme valide par le 
5 systeme d'analyse des moyens informatiques 21 . 

Une autre variante consiste a utiliser des listes incrementales (par exemple, ainsi qu'elle a 
ete decrite dans le brevet US n° 4 928 098). Le dispositif d'emission ct celui de reception 
possedent la liste ordonnce des cryptages successifs du code d'identification ou bien 
disposent des algorithmcs permettant de les etablir au fur et a mesure. A un instant donnc, 
10 les moyens informatiques 21 sont cn attente du resultat crypte C(n). S'ils regoivent 

effectivement le message C(n), il valide Toperation. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet l'utilisateur de la carte peut avoir actionne 
plusieurs fois les moyens d'emission 13 de celle-ci, par jeu, par maladresse, de sorte que 
la carte est dans la situation d'emettre le resultat crypte C(n+p) lors de sa prochaine 
15 utilisation avec les moyens informatiques 21. Si les moyens informatiques 21 recoivent 

un message different, ils cherchent en avant, dans la liste de resultats cryptes successifs, 
s'il existe un message C(n+p) identique a celui recu. Pour lever I'ambiguVtc "est-ce un 
message authentique emis par 1'emetteur ?" ou "est-ce un message frauduleux ?", la 
solution consiste a demander ou a attendre remission suivante. Si celui-ci est alors 
20 identique a C(n+p+l), le systeme valide alors le message et se place dans Tattente de la 

prochaine emission, dans 1'etat C(n+p+2). Si celui-ci est different, le message n'est pas 
valide et le systeme d'analyse reste en attente du message C(n). Une telle variante de 
realisation n'est pas tres ergonomique puisqu'elle oblige le titulaire de la carte a actionner 
plusieurs fois celle-ci. 

25 Selon une variante de realisation preferentielle, pour distinguer le signal original de sa 

copie, le microprocesseur 104 embarque' dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s incremente 
d'une ou de plusieurs unites. Bien evidemment, telle une roue a cliquet, celui-ci ne peut 
revenir en arriere, il ne peut qu'avancer a chaque usage. 

30 Dans le cas de cette variante de realisation, I'etat C(p,n) 242 du compteur 105 entre dans 
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le calcul du message crypte 244 emis par les moyens d'emission 13. La partie codee 
S(p,n) 241 est calculee par ralgorithme 108 (dont 1'equivalenl 247 est memorise dans les 
moyens informatiques 21 au moyen de la cle secrete 250 specifique a chaque carte et de 
I'6tat C(p,n) 242 du compteur 105. La carte 10 emeu en plus du numero d'identification 
I(p) 240 de la carte et du code d'identification crypte S(p,n) 241, l'etat C(p,n) 242 de son 
compteur incremental 105 a chaque emission. Les moyens informatiques 21 memorisent 
230, dans la base de donnees 23, l'etat C(p,n) 242 du compteur incremental 105 lors de 
la derniere operation validee. Ainsi, a chaque reception de message 244, les moyens de 
comparaison 25 des moyens informatiques 21 peuvent comparer 245 Information re^ue 
relative a l'etat C(p,n) 242 du compteur 105, a la precedente information re^ue C(p,m) 
246 et gardee en memoire 230, 23. 

a) - Si Fetal C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
strictement superieur (n > m) a celui C(p,m) 246 preccdemment regu, alors le message 
244 est accepte et 1'analyse se poursuit. 

b) - Si Fetat C(p,n) 242 du compteur 105 exprime dans le message 244 est inferieur ou 
egal (n < m) a celui C(p,m) 246 precedemment re^u, alors le message est refus£. Le 
message regu ne peut etre qu'une copie anterieurement effectuee ou un leurre 
informatique. 

Si les conditions definies au point a) ci-dessus sont reunies, ies moyens informatiques 21 
permettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23, 230 la cle secrete correspondante dc la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen ralgorithme 247, de Fetat du compteur C(p,n) 
242 et de la cle secrete Cle(p) 250, proceder au calcul du code crypte attendu par les 
moyens informatiques 21. Le code crypte S'(p.n) 248 ainsi calcule est compare 249 a 
celui effectivement rcgu S(p,n) 241, par les moyens de comparaison 25. Ce procede et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
necessaire a Tutilisateur de la carte d'actionner plusieurs fois celle-ci, comme cela est le 
cas dans la variante de realisation ci-dessus decrite. 

L'existence au sein de la carte 10 d'un compteur incremental 105 permet, sans cofit 
supplemental, de fixer, au moment de la programmation individuelle de la cane, le 
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nombre maximum dc fois ou la carte peut-etre utilisee. line fois ce maximum atteint, 
celle-ci nemet plus de message coherent et est done refusee par les moyens informatiques 
21. 

La trame 244 emise contient, pour une carte donnee (p), 

- unc partie fixe I(p) 240 (le numero d'identification de la carte), 

- une partie variable incremental C(p,n) 242 (1 etat du compteur), 

- une partie variable S(p,n) 241 apparemment alcatoire (le resultat dun algorithme de 
cryptage 108 sur la cle secrete 250 propre a cette cane (p)) 

La trame emise : 

- est toujours differente d'une carte a l'autre, 

- est, pour une carte donnee, toujours differente a chaque emission. 

Les moyens informatiques 21 permettent, pour une carte donnee (p), de : 

- lire la partie fixe I(p) 240 (le numero d'identification de la carte), 

- rechercher dans leur propre base de donnees 23 la cle secrete 250 de cette carte et le 
dernier enregistrement re?u de 1'etat C(p,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si l'etat du compteur C(p,n) 242 de I'operation en cours est 
inferieur ou egal a celui C(p,m) 246 precedemment re?u et de poursuivre la verification de 
r operation en cours si l'etat C(p,n) 242 est strictement superieur a eclui C(p,m) 246 
precedemment refu, 

- de "decrypter" le message 244 re£U et d'en valider le contenu, en le recalculant au 
moyen de l'algorithme de cryptage 247, de la cle specifique 250 de cette carte et de Tetat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message regu. 
Ainsi, grace a cette combinaison de moyens il est possible d'emettre, au moyen d'une 
carte ayant le format d une carte de credit, des frequences acoustiques de type DTMF 
d'identification, recevables par le microphone d'un equipement relie au reseau 
telephonique, et d'avoir la certitude de Tauthenticite de la carte appelante et d'ecarter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. De sorte qu'en cas de conformite, les services 30 de la banque ou de la 
compagnie d' assurance sont immediatement accessibles aux clients 1 1. 

Afin d'augmenter la securite du systeme, dans la variante de realisation representee sur la 
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figure 1, le systeme comprend en outre des seconds moyens dc comparaison 26. Ces 
moyens de comparaison permettent de comparer un code confidcntiel personnel au client 
contenu dans la base de donnees avec le code confidentiel emis par Futilisateur. Ce code 
est emis au moyen d'un clavier 27 associe au combine telephonique 16 et/ou a la carte 10 
et transmis aux moyens informatiques 2 1 du prestataire, par le reseau de communication 
15. 

Ainsi, le prestataire de service a T assurance que T appelant 1 1 est bien la personne 
habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d'eviter que le client ne puisse contester Fordre qu'il a adresse a la banque ou a la 
compagnie d'assurance, le systeme selon Tinvention est tel que : 

- la carte 10 emet, lorsqu'elle est actionnee 14 par le client un signal acoustique crypte de 
validation des ordres donnes par le client 1 1 , 

- les dits moyens informatiques 21 comprennent des moyens de detection 21a et des 
moyens d'enregistremenl 21b du signal de validation. 

Grace a ce systeme, le client a valide, par une signature electronique, Tordre qu'il a donne 
a Toperateur de telecommunication. 

Avantageusement dans ce cas les moyens informatiques 21 comprennent en outre des 
moyens d'edition 28 d'un accuse de reception 29 des ordres donnes. Cet accuse de 
reception est adresse au client 1 1 . 
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REVENDI CATIONS 

1. Procede permettant aux clients (11) d'unc banque ou d'une compagnie 
d'assurance (12), situee a distance, d'acceder de maniere sure et rapide, au moyen d'un 
microphone (17) relie a un reseau dc communication (15), aux services (30) que la dite 
5 banque (12) ou la dite compagnie d' assurance offre a ses clients(l 1), 

le dit procede comprenant les etapes suivantes : 

- la banque ou la compagnie d'assurance (12) met a la disposition de chacun de 
ses clients (II) une carte (10), au format carte de credit, personnalisee par des identifiants 
specifiques pour chaque cane et chaque client, 

10 - la dilc cane (10) emet de brefs signaux acoustiques d'identification (20), de 

type DTMF, cryptes au moins en partie, variant a chaque operation, lorsqu'elle est 
actionnee par le client (1 1 ) de la banque ou de la compagnie d'assurance (12), 

- les dits signaux acoustiques sont re?us par le microphone (17) et transmis par 
le reseau de communication (15) au service informatique de la banque ou de la compagnie 

15 d'assurance (12), 

- les signaux transmis et les donnees d'identification du client et de la carte 
detenues par le service informatique (18), sont traites (24) et compares (25) 
electroniquement par le service informatique (18) de la banque ou de la compagnie 
d'assurance, 

20 de sorte qu'en cas de coincidence, le client (ll).peut etre immediatement mis en 

communication avec les services (30) que la banque ou la compagnie d'assurance (12) 
offre a ses clients. 

2. Procede selon la revendication 1 , 

• la dite carte (10) : 

25 * decompte (105) en outre le nombre de fois C(p,n) (242) ou elle est actionnee 

par l'element (14), 

* emet des signaux acoustiques (20) representatifs du nombre de fois C(p,n) 
(242) oil elle a ete actionnee, 

* crypte (103) les signaux acoustiques en fonction du nombre de fois C(p,n) 
30 (242) ou elle a ete actionnee, 
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- les dits moyens informatiques (21), pour traiter (24) et comparer (25) electroniquement 
les signaux transmis et les donnees d' identification du client et de la carte detenucs (23) 
par le service informatiquc (18) de la banque ou de la compagnie d'assurance (12), 

* memorisent (230) le nombre de fois C(p,m) (246) ou la carte a ete actionnee 
5 lors de derniere operation validee, 

* comparent (245) le nombre de fois C(p,n) (242) ou la carte a ete actionnee, 
lors de V operation en cours, avec le nombre de fois memorise C(p,m) (246), 

* rejettent Toperation en cours si C(p,n) (242) est inferieur ou egal a C(p,m) 
(246) et poursuivent la verification de {'operation en cours si C(p,n) (242) est superieur a 

10 C(p,m) (246), 

* recalculent (239) les signaux electroniques S'(p,n) (248) en fonction des 
donnees d' identification et du nombre de fois C(p,n) (242) oil la cane a etc actionnee, lors 
de r operation en cours, puis les comparent (249) aux signaux electroniques transmis 
S(p,n) (241), 

15 de sorte qu'en cas de coincidence, le client (Il).peut etre immediatement mis en 

communication avec les services (30) que la banque ou la dite compagnie d' assurance 
(12) offre a ses clients. 

3 . Procede selon les revendications I ou 2, comprenant en outre 1'etape suivante : 

- le client emet, au moyen d'un clavier (27) associe au microphone (17) et/ou a la 
20 carte (10), un code confidentiel ; apres transmission au service informatique (18) de la 

banque ou de la compagnie d' assurance, par le reseau de communication (15), ce code 
confidentiel est traite et compare (26) au code confidentiel personnel du client detenu par 
le service informatique de la banque ou de la compagnie d'assurance. 

4 . Procede selon les revendications 1, 2 ou 3, comprenant en outre Tetape suivante 
25 : 

- les ordres donnes par le client a la banque ou a la compagnie d' assurance sont 
valides par le client en actionnant (14) la carte (10) pour qu'elle emette un signal 
acoustique crypte de validation, 

- le dit signal de validation est enregistre (21b) par le service informatique de 
30 (18) Toperateur de la banque ou de la compagnie d' assurance. 
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5 . Precede selon la revendication 4, comprenam cn outre Tetape suivanle : 

- un accuse de reception (29) du signal de validation est adresse au client (1 1 ) par 
la banque ou la compagnie d' assurance. 

6. Systeme permettant aux clients (11) d'une banque ou d'une compagnie 

5 d'assurance (12), situec a distance, d'acceder de maniere sure et rapide, aux services (30) 

que la dite banque ou la dite compagnie d'assurance offre a ses clients, 
le dit systeme comprenant : 

- une carte (10), au format carte de credit, personnalisee par de.s identifiants 
specifiqucs pour chaque carte et chaque client, mise a la disposition de ceux-ci ; la dite 

10 carte comportant : 

* des moyens d'emission (13) de brefs signaux acoustiques 
d'identification (20), de type DTMF, actionnes par le client de la banque ou de la 
compagnie d'assurance au moyen d'un element accessible (14) de Texterieur de la carte 
(10), 

15 * des moyens de cryptage permettant de crypter au moins en panie et de 

varier les signaux acoustiques chaque fois que la carte est actionnee, 

- des moyens de transformation des signaux acoustiques, notamment un 
combine telephonique (16) comportant un microphone (17), en des signaux electroniques 
transmissibles (19) a distance au moyen d'un reseau de communication (15), 

20 - des moyens informatiques (2 1 ), dependants des services informatiques ( 1 8) de 

la banque ou de la compagnie d'assurance, connectes au reseau de communication (15) et 
situes a distance des moyens d'emission des signaux acoustiques, les dits moyens 
informatiques comprenant : 

* une base de donnees (23) contenant les references des cartes et des 
25 clients et leurs donnees d' identification, 

* des moyens de traitement (24) et des moyens dc comparaison (25) des 
signaux electroniques et des donnees d' identification contenues dans la base de donnees, 
de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d'assurance sont immediatement accessibles aux clients. 

30 7 . Systeme selon la revendication 6, 
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- la dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnect^ aux moyens d'emission (13) et 
aux moyens de cryptage (103), s'incrementant d'au moins une unite chaque fois que la 
carte (10) est actionnee par 1'element (14), 

5 de sorte que Fetat du compteur incremental (105) est emis a destination des moyens 

informatiques (21) et que les signaux acoustiques sont cryptes en fonction de Tetat du 
compteur incremental, 

- les dits moyens informatiques (2 1 ) comportant en outre : 

* des moyens de memorisation (23, 230) de Fetat C(p,m) (246) du compteur 
10 incremental (105) lors de la derniere operation validee, 

* des moyens de comparaison (245) de Fetat C(p,n) (242) du compteur 
incremental (105) emis lors de F operation en cours avec Fetat C(p,rn) (246) du compteur 
incremental memorise, 

de sorte que la verification de F operation en cours est rejetee si C(p,n) (242) est inferieur 
15 ou egal a C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 

C(p,m) (246), 

- les dits moyens de traitement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees 
comportant des moyens permettant de recalculer (239) les signaux electroniques en 

20 fonction de Fetat C(p,n) (242) du compteur incremental (105) et des donnees 

d' identification puis de les comparer (249) aux signaux electroniques transmis, 
de sorte qu'en cas de coincidence, les services de la banque ou de la compagnie 
d' assurance sont immediatement accessibles aux clients. 

8 . Systeme selon la revendication 7, les dits moyens informatiques comprenant en 
25 outre: 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel au 
client contenu dans la base de donnees, a un code confidentiel emis par le client au moyen 
d'un clavier associe au combine telephonique et/ou a la carte et transmis aux moyens 
informatiques de la banque ou de la compagnie d' assurance, par le reseau de 
30 communication ( 1 5). 
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9 . Systeme selon les revendications 7 ou 8, 

la ditc carte (10) emcttant en outre, lorsqiTelle est actionnee (14) par le client, un 
signal acoustique crypte de validation des ordres donnes par lc client, 
les dits nioyens informatiques comprenant en outre : 
5 - des moyens de detection (21a) et d'enregistrement (21b) du signal de 

validation. 

10. Systeme selon la revendication 9, les dits moyens informatiques comprenant en 
outre : 

- des moyens d'edition (28) d'un accuse de reception (29) des ordres donnes, 
10 destine a etre adresse au client. 
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